Software "keypass" als Passwortsafe empfehlenswert? Firefox-Autovervollständigung unsicher?

07/02/2014 - 14:40 von andreas.keppler | Report spam
Hallo,

da ich seit Urzeiten meine Passwörter in manuell verschlüsselter Form auf Papier im Schrank zuhause bunkere, dies aber langsam zu mühsam wird bei Abànderungen etc. würde ich gerne diese Software nutzen! ;-)

http://de.wikipedia.org/wiki/KeePass

Einwànde? ;-)

Man liest öfters, dass die Autovervollstàndigungsgeschichte von Firefox (Unter Windows!) nicht unbedingt das sicherste sei!

Werden im Firefox die Passwörter (Passwortdatei) nicht AES-verschlüsselt anhand des eingegebenen Masterpasswords? So würde ich mir das eigentlich vorstellen/wünschen!

Wenn nein, warum nicht?
Es wàre doch kein Problem die Passwortdatei des Firefox anhand des Masterpassworts ausreichend stark zu verschlüsseln!

Danke!

Gruß
Andreas
 

Lesen sie die antworten

#1 Hergen Lehmann
07/02/2014 - 22:09 | Warnen spam
On 07.02.2014 14:40, wrote:

da ich seit Urzeiten meine Passwörter in manuell verschlüsselter Form auf Papier im Schrank zuhause bunkere, dies aber langsam zu mühsam wird bei Abànderungen etc. würde ich gerne diese Software nutzen! ;-)

http://de.wikipedia.org/wiki/KeePass

Einwànde? ;-)



Nein. Funktioniert gut und es existieren auch Versionen für Linux
(KeePassX) und das Smartphone (KeepPassDroid), die mit dem selben
Dateiformat arbeiten.

Man liest öfters, dass die Autovervollstàndigungsgeschichte von Firefox (Unter Windows!) nicht unbedingt das sicherste sei!

Werden im Firefox die Passwörter (Passwortdatei) nicht AES-verschlüsselt anhand des eingegebenen Masterpasswords? So würde ich mir das eigentlich vorstellen/wünschen!



Es gab in der Vergangenheit wiederholt Schwachstellen.

Vor allem aber gibt es weder eine Unterscheidung unterschiedlicher User
noch eine Zeitsperre. Ist das Masterpasswort einmal eingeben, wird noch
Stunden spàter jeder mit Zugang zu dem PC überall automatisch eingeloggt.

Für Foren&Co in Ordnung, aber für sicherheitsrelevante Anwendungen würde
ich das tunlichst nicht verwenden.

Es wàre doch kein Problem die Passwortdatei des Firefox anhand des Masterpassworts ausreichend stark zu verschlüsseln!



Ein Webbrowser ist sehr umfangreiches und sehr komplexes Programm, das
zudem mit Plugins in nicht vollstàndig überschaubarer Weise manipuliert
werden kann. Es wird immer Phasen geben, in denen Sicherheitslücken
bestehen und aktiv ausgenutzt werden. "Ausreichend stark verschlüsselt"
wird damit zu einer sehr flüchtigen Aussage...

Hergen

Ähnliche fragen